毕方数据库审计系统是诺立（天津）网络技术有限公司研发的细粒度审计、精准化行为回溯、用户行为风险自动识别、全方位风险控制的数据库安全审计产品。 毕方数据库审计系统比数据库自身审计拥有更好的性能，以及更可靠、高效的安全防护策略；比传统数据库审计产品拥有更强的数据解析能力、三层业务关联能力、以及更高的易用性，而且毕方数据库审计系统独有的动态基线、性能分析等功能，可使用户的数据库运维和安全得到更好的保障。 用户价值       毕方数据库审计主要用户价值： 降低数据库安全风险         毕方数据库审计系统通过学习业务用户行为基线、记录数据库操作来源信息、细粒度审计记录数据库操作详细内容等功能，能有效降低数据库的安全风险： 管理上的风险 业务系统中应用技术带来的风险 审计缺失带来的风险 监测可用性风险，优化业务性能         技术带来了业务上的便利性，使企业越来越依赖基于IT技术的业务系统，而业务系统的可用性和性能往往是企业关注的重点。毕方数据库审计系统具有的性能分析功能，能提供给运维人员关于数据库可用性和性能优化相关的信息，帮助业务系统优化自身性能，从而提高数据库和业务系统的可用性和性能。 保护用户核心数据         随着企业信息化系统业务的不断发展，数据库应用范围越来越广，数据库系统承载着企业的账务数据、贸易记录、工程数据等重要信息。然而企业数据库面临的安全威胁日渐增加，近年来不断发生的重要敏感数据被窃取、篡改问题，已经引起各方面的高度重视，成为迫切需要解决的问题。 毕方数据库审计系统完整、细粒度的记录数据库所有的操作，精确定位数据库操作来源和业务系统的来源，并结合用户行为基线，保证用户的数据库的核心数据和资产在全方位的监控保护之中。 满足合规性要求         国内公司遵循的许多规范正在逐步与国际接轨，如在美上市的中资企业需遵循SOX法案（上市公司会计改革与投资者保护法案）；同时随着国家等级化保护基本要求、以及行业风险管理和内控指引的出台，用户合规审计需求日益凸显，政府、电信、金融、大型企业等都纷纷制定相关的规范，成为安全审计发展的重要促进因素。 诺立网络提供了一系列独立的IT审计解决方案，有助于完善组织的IT内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。 促进落实规章制度监督管理机制         企业不但要制定相应的规章制度，而且还要制定相应的管理监督机制，一方面不形成规章制度或者未成文的规则是很难实施的，同时如果员工违反了安全管理制度，若没有合理的监督审计机制也很难达到落实的效果。而毕方数据库审计系统能够提供各类责任到人的访问记录，保证操作的可追溯性，促进落实规章制度监督管理机制 弥补传统安全技术的盲点         传统的安全设备，如：IDS/IPS、防火墙，都是针对于边界防护，而且防护的方向对外而不是对内的。根据资料窃盗资源中心（The Identity Theft Resource Center，ITSC）所公布的报告， 对于传统安全设备防护的外部威胁只占外泄的13.9％，可见大量重要信息的泄露是由内部人员造成的，这基本上是传统安全设备的盲点。毕方数据库审计系统严密、完整的记录企业内容所有数据库的活动，从而保护了企业内部数据的安全，弥补了传统安全技术的盲点。 产品优势特点 自主研发的数据库审计系统 ◆自主可控：毕方数据库审计系统是由诺立（天津）网络技术有限公司自主研发，具有自主知识产权的产品，公司自身掌握数据库审计产品的核心、关键技术，并能提供规范、可持续的服务； 支持中间件三层关联审计，数据库操作可真正定位到责任人 ◆三层关联审计：支持基于web中间件的多层业务环境下数据库和中间件的关联审计，通过IP映射，URL匹配，时间会话等进行关联，并同时支持自动和手动关联两种模式，手动关联还可加入条件进行更精确的关联； 通过自动学习业务用户的行为习惯，识别非法越权操作并报警 ◆动态基线：具有动态基线保护机制，区别于传统配置策略被动报警的模式；毕方数据库审计系统可以主动学习用户行为并建立用户行为模型基线，当用户行为超过基线合法范围时会触发报警。毕方数据库审计系统还能够根据用户业务系统的情况自动调整学习状态和报警状态； 事先发现数据库已知风险，监控数据库系统安全性 ◆数据库攻击监测：可从操作系统、网络、数据库三个层面全面检测针对数据库系统的攻击行为，及时告警，降低风险； ◆数据库漏洞扫描：针对数据库的不安全配置、潜在弱点、弱口令、补丁等项目进行检测扫描，出具数据库服务器的风险报告，并且能够识别非标准端口的服务； 数据库性能分析协助运维人员分析业务系统瓶颈 ◆性能分析：可通过延时分析技术分析数据库性能和语句是否死锁； 全面的数据库协议解析，不放过任何可疑数据 ◆双向审计：毕方数据库审计系统不仅对数据库操作请求进行实时审计，而且还可对数据库返回结果进行完整的还原和审计，同时可以根据返回结果设置审计规则； ◆绑定变量交叉关联：能识别各种数据库通讯协议，绑定变量交叉传输等oracle的复杂协议类型，真正做到数据库信息的全面记录 易用性好，非专业人员也能快速上手 ◆敏感信息屏蔽：可以设置低权限的用户，对这类用户屏蔽审计中记录的敏感信息，如：用户名、sql语句等，以防止敏感信息的泄露； ◆SQL翻译：支持SQL关键字翻译功能，支持将审计记录中SQL语句的关键字翻译成中文，便于非专业人员阅读； ◆内置策略知识库：内置多种常用策略和规则，支持事件类型和策略分组同时支持用户自定义策略 ◆内置报表模板：内置基于等保、SOX，以及基于多种角度和业务的报表模板，满足用户各种报表要求，同时可以实现定制化报表扩展，根据用户的实际需求定制化报表； ◆一键排障：一键式排障平台可方便快速检测多种故障，可帮助用户定位解决90%以上产品问题。   系统主要功能介绍 毕方数据库审计系统具有四大功能以确保数据库安全不断提升：

獬豸日志审计系统是诺立（天津）网络技术有限公司研发的日志与安全事件管理分析产品，可对IT系统中的各类日志/事件进行集中收集、集中管理、集中分析。獬豸日志审计系统能够对操作系统、网络设备、安全设备、应用系统（WEB服务器、邮件服务器、FTP服务器、中间件服务等）、数据库系统等IT系统中记录的不同日志/事件进行集中采集与存储，同时通过打数据与关联分析技术分析其中的异常事件如：系统故障、黑客入侵、违规访问、配置更改等事件进行分类和分析。 系 统 架 构  獬豸日志审计系统基于经过优化与安全加固的Linux系统开发而成，由日志/事件采集模块、日志/事件分析模块、系统管理等主要模块组成。獬豸系统采用B/S架构，管理员通过HTTPS方式对主机进行管理。   产品功能    獬豸日志审计系统专注于对网络中各类系统、应用和设备的安全事件、系统日志、系统状态的实时采集、实时报警、集中存储和事后分析，是支持跨平台的集中式日志管理、审计与分析的系统，可以对各类网络设备、安全设备、操作系统、应用系统的系统日志进行全面的安全审计。系统功能包括：日志/事件采集、日志/事件范式化、实时关联分析、资产管理、脆弱性管理、实时监测告警、统计报表等功能。 通过獬豸日志审计系统的部署，可以集中收集存放IT系统中各类日志与事件，避免日志/事件遭到恶意篡改或删除而在事件发生时无据可查的状况发生，另一方面，獬豸日志审计系统强大的日志/事件分析监测功能可以为组织审计人员提供日志/事件实时监控、高效检索、分析报表等分析挖掘手段，从而使原本不可能完成的海量日志/事件分析工作可以在短时间内轻松完成，大大提升安全事件、安全故障的分析能力和响应事件。 产 品 优 势  ◆强 日 志 范 式 化 （ 标 准 化 ） 能 力  针对各种安全事件日志(攻击、入侵、异常)、各种行为事件日志(内控、违规)、各种弱点扫描日志(弱点、漏洞)、各种状态监控日志(可用性、性能、状态)，獬豸日志审计系统从安全视角统一进行标准的范式化和描述，如：事件目标对象归类、事件行为归类、事件特征归类、事件结果归类、攻击分类、检测设备归类等。 ◆ 关 联 算 法 獬豸日志审计系统的关联分析引擎本系统的最大亮点之一，系统内置8大类，83种关联分析规则，通过先进的关联算法使得獬豸日志审计系统将资产价值、事件可信度、事件优先级等进行综合分析得出事件的风险等级，自动识别需要用户重点关注或处理的安全事件，从而避免有用信息淹没在大量无效告警事件之中。 ◆资 产 自 动 发 现 能 力 獬豸日志审计系统支持资产自动发现功能，可大大降低管理员工作量。此外资产价值的自定义功能可使管理员有的放矢的针对核心资源的事件进行重点关注。 ◆高 速 检 索 能 力 獬豸日志审计系统采用了诺立（天津）网络技术有限公司自主开发的基于海量日志索引的日志检索引擎，避免了在采用关系数据库在处理海量日志数据时的低效率问题，实现了对日志的高速检索能力。 ◆基 于 资 产 、 脆 弱 性 、 事 件 可 信 度 模 型 的 风 险 关 联 算 法  獬豸日志审计系统支持CVE标准的弱点漏洞信息知识库，同时提供Nessus和OpenVAS规则的网络扫描以及资产漏洞发现功能。根据自动入库的资产结合资产的扫描报告形成客户单位业务的风险报告。 ◆灵 活 的 查 询 条 件 獬豸日志审计系统在接收日志信息时，根据不同的日志种类进行不同的格式化处理，在保留所有日志原始信息的同时将日志根据字段进行分割处理。 用户通过獬豸日志审计系统检索日志时，可以根据字段内容进行精确匹配，如：日志源IP、日志生成时间等；从而实现日志的快速准确定位。 用 户 价 值   ◆帮助用户实现日志的集中管理、统一分析，通过关联分析规则实现日志的多维度关联分析，使企业领导和管理者及时掌握企业安全风险状况，为领导层进行安全建设决策提供数据依据； ◆帮助用户满足等级保护和行业政策法规的安全审计要求； ◆提高用户工作效率，使安全管理者及时发现安全告警事件和违规行为，并减轻因安全事件给用户造成的损失； ◆完善了客户单位的安全体现建设，同时也促进了客户单位的安全保障建设发展。

随着各单位信息化及网络安全保障体系发展，已经或即将建设不同维度的安全监测审计措施，如：入侵检测、数据库审计、业务审计、流量监测、病毒监测、在线沙箱等等旁路安全设备；此类安全产品主要通过采集网络流量，实时分析记录各类事件，以达到安全检测或审计目的，实际建设中不同用户群体经常面临以下几点问题： 1、需要采集交换机流量的设备过多，镜像口不够用 2、网络规模较小，交换机不支持相关功能 3、配置不当造成网络设备性能严重下降         诺立网络作为专业的信息审计产品厂商，为您提供完整的解决方案，如果您有以上所列问题，可使用专业的TAP解决问题，TAP具有配置简单，性能稳定可靠，部署方式灵活，支持主链路串接模式、又支持镜像串接复制模式，部署示意图如下：     特点： FPGA 主控芯⽚，⼯业化设计，BYPASS 功能，零配置易⽤性，免维护，所有端⼝线速输⼊输出：